Decentralizism on Nostr: 我的一个防止钓鱼网站的经验。 ...
我的一个防止钓鱼网站的经验。
只要没有二次验证,那么在任何需要输密码的场景,第一次都故意输错(而且是错得非常明显那种,比如密码是123,那就输xyz)。
如果故意输错的情况下还登录成功了……
Published at
2024-03-13 03:49:46Event JSON
{
"id": "4ce8f2608240954247bdfba199ec14ed45735f669158b469f25d1379f41c7305",
"pubkey": "9fdfcc76ba2ab63c094db625973c5008e0548038cb40c4619299d09bdb8fefcc",
"created_at": 1710301786,
"kind": 1,
"tags": [
[
"proxy",
"https://m.cmx.im/users/ryokokoro/statuses/112086337899718382",
"activitypub"
]
],
"content": "我的一个防止钓鱼网站的经验。\n\n只要没有二次验证,那么在任何需要输密码的场景,第一次都故意输错(而且是错得非常明显那种,比如密码是123,那就输xyz)。\n\n如果故意输错的情况下还登录成功了……",
"sig": "718394aeea0e342d59134da87fc2d6c3a54abd7b7fd940b376e20d5a740622891f904097c38d44cff29855e77c7ff07ad0bac8e499f99c3e285628df776ab89e"
}